V minulém článku jsme informovali, že oblíbené bezpečnostní kamery značky Anker Eufy odesílají některá data do cloudu, i když je cloudové úložiště zakázáno a je zapnuto pouze místní úložiště.
Informace pochází od bezpečnostního konzultanta Paula Moorea, který minulý týden zveřejnil video nastiňující tento problém. Anker poskytl společnosti MacRumors prohlášení, ve kterém vysvětlil, proč jsou obrázky shromažďovány a jak bude problém v budoucnu řešen. „Naše produkty a služby jsou plně v souladu se standardy General Data Protection Regulation (GDPR), včetně certifikací ISO 27701/27001 a ETSI 303645. Některá z našich bezpečnostních kamer poskytují uživatelům oznámení na jejich mobilní zařízení a vytvářejí malé náhledové obrázky (miniatury) videí, které jsou krátce a bezpečně uloženy na cloudovém serveru založeném na AWS. Tyto miniatury využívají šifrování na straně serveru a jsou automaticky odstraňovány. Uživatelé mohou k těmto miniaturám přistupovat nebo je sdílet pouze po bezpečném přihlášení ke svému účtu eufy Security.“
Nedostatek komunikace byl z naší strany nedopatřením a upřímně se omlouváme za naši chybu. Takto plánujeme zlepšit informovanost v této věci:
1) Upravíme informace o možnosti oznámení push v aplikaci eufy Security, abychom jasně uvedli, že oznámení s miniaturami vyžadují náhledové obrázky, které budou dočasně uloženy v cloudu.
2) V našich marketingových materiálech pro spotřebitele budeme mít jasnější informace o používání cloudu pro notifikace.
Společnost eufy Security se zavázala k ochraně soukromí a dat našich uživatelů a oceňuje, že se na nás komunita zabývající se výzkumem bezpečnosti obrátila, aby nás na to upozornila.